文献类型：期刊文章

作　　者：汤俊伟[1] 刘家帧[1] 李瑞轩[1] 李伟明[2]

Tang Junwei;Liu Jiazhen;Li Ruixuan;Li Weiming(School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China;Network and Computation Center,Huazhong University of Science and Technology,Wuhan 430074,China)

机构地区：[1]华中科技大学计算机科学与技术学院,湖北武汉430074 [2]华中科技大学网络与计算中心,湖北武汉430074

出　　处：《华中科技大学学报（自然科学版）》

基　　金：赛尔网络下一代互联网技术创新项目(NGII20150114);国家重点研发计划资助项目(2016YFB0800402);国家自然科学资助项目(61572221;61433006;U1401258;6130022;61370230;61173170)

年　　份：2016

卷　　号：44

期　　号：S1

起止页码：20-24

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CAS、CSCD、CSCD2015_2016、EI(收录号：20164603015835)、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：结合信息流分析与控制流分析,获取Android应用函数调用图和敏感数据传播路径,提出一种基于静态分析的漏洞挖掘方法.通过使用多种逆向分析方法,该系统能够反编译成功大多数执行文件.根据Android应用反编译的中间代码,逐个分析与某些对象相关的漏洞,提高漏洞挖掘的准确性.分析了15种常见漏洞,并使用实际应用市场中的应用和样例应用进行了分析,验证了系统的准确性和可用性.

关 键 词：静态分析  ANDROID 漏洞挖掘 漏洞挖掘方法  应用软件

分 类 号：TP316] TP309[计算机类]